DNV GL w Polsce

Audytor wiodący systemu zarządzania bezpieczeństwem informacji wg ISO 27001:2005 (rejestrowane w IRCA ref: A17325)

Szkolenie przygotowuje do pełnienia roli audytora wiodącego systemu zarządzania bezpieczeństwem informacji (ISMS).

Kontakt:

Chcesz wziąć udział w tym szkoleniu?

Zapisz się

Chcesz otrzymywać Newsletter DNV GL?

Zapisz się
UDOSTĘPNIJ:
DRUKUJ:
Partner with DNV GL

Training Information

  • Długość szkolenia:

    5 dni

  • Cena:

    3250 zł netto

  • Dodatkowe informacje:

    Do ceny szkolenia należy doliczyć 23% podatku VAT zgodnie z obowiązującymi przepisami. Cena obejmuje koszty: materiałów szkoleniowych, opłaty egzaminacyjnej, wydania certyfikatu / listu informacyjnego, przerw kawowych oraz lunchu.

Co zyskujesz

Zrozumienie istoty przeprowadzania audytów systemu zarządzania bezpieczeństwem informacji i ich rolę w doskonaleniu organizacji. Poznanie wytycznych do prowadzenia audytów zawartych w normie ISO 19011, ISO 17021, które umożliwią samodzielne prowadzenie audytów w roli audytora wiodącego. Szkolenie rejestrowane jest w IRCA (International Register of Certificated Auditors ref: A17061) i spełnia wymogi formalne IRCA, co pozwala uznać jego zakres i wynik przez każdą stronę, a także stanowi potwierdzenie, że zostało ono zrealizowane zgodnie z zasadami szkolenia audytorów na całym świecie.

Odbiorcy szkolenia

Osoby zaangażowane w budowę i wdrożenie systemu zarządzania bezpieczeństwem informacji oraz osoby, którym powierzone zostanie prowadzenie audytów w organizacji lub osoby pragnące realizować audyty strony trzeciej, np. w imieniu jednostek certyfikacyjnych.

Zawartość szkolenia

  • System zarządzania bezpieczeństwem informacji - czym jest i czemu służy?
  • Czym jest i czemu służy audyt?
  • Podejście procesowe
  • Norma ISO 27001 - cel i wymagania
  • Planowanie audytu
  • Przebieg audytu - symulacje 
  • Raportowanie i działania poaudytowe
  • Egzamin IRCA

Dodatkowe informacje

Ocena uczestników dokonywana jest w systemie ciągłym, podczas każdego dnia szkolenia oraz na podstawie egzaminu przeprowadzanego w formie "zamkniętej książki" ostatniego dnia szkolenia.

Pozytywne ukończenie szkolenia jest jednym z kryteriów do ubiegania się o uzyskanie statusu audytora wiodącego IRCA.

W celu uzyskania dostępu do informacji oferowanych przez IRCA, należy zarejestrować swój certyfikat na stronie www.irca.org

Warunki uczestnictwa

Od uczestników szkolenia wymagane jest posiadanie wiedzy z zakresu: 

  1. Systemy zarządzania:
    • Rozumienie Cyklu PDCA ( Plan, Do, Check, Act)   
  2. Zarządzanie bezpieczeństwem informacji - znajomość zasad, pojęć  i koncepcji: 
    • Świadomość znaczenia bezpieczeństwa informacji 
    • Przypisania odpowiedzialności za bezpieczeństwo informacji 
    • Określenia zaangażowania kierownictwa i interesów zainteresowanych stron 
    • Podkreślenia wartości społecznych 
    • Wykorzystania wyników oceny ryzyka przy ustalaniu właściwego sposobu monitorowania ryzyk w celu osiągnięcia ich akceptowalnego poziomu 
    • Włączenia bezpieczeństwa jako istotnego elementu sieci informacyjnej i systemów 
    • Aktywnego zapobiegania i wykrywania przypadków naruszenia bezpieczeństwa informacji 
    • Zapewnienia kompleksowego podejścia do zarządzania bezpieczeństwem  informacji 
    • Ciągłej oceny bezpieczeństwa informacji wraz z wdrożeniem stosownych zmian
  3. ISO/IEC 27001 
    • Wymagań normy ISO/IEC 27001( wraz z normą ISO/IEC 27002) oraz powszechnie stosowanych terminów i pojęć zawartych w normie ISO/IEC 27000